仮想エージェント の パスワードリセット のアクション
仮想エージェント 内のアクションはプラグインを使用します。
- パスワードリセット (com.glideapp.password_reset):このプラグインはデフォルトで有効です。
- パスワードリセット for 仮想エージェント (com.snc.password_reset.virtual_agent): パスワードリセット for 仮想エージェント を使用するには、このプラグインをインストールする必要があります。
パスワードリセットプロセス作成の詳細については、「パスワードリセット」を参照してください。
エンドユーザーは、特定のキーワードを入力して 仮想エージェント でパスワードリセットの会話を開始できます。たとえば、ユーザーがキーワード「リセット」と入力すると、仮想エージェント に [パスワードのリセット] アクションが表示されます。ユーザーは、パスワードリセットを開始するアクションを選択できます。図 : 1. 仮想エージェント のキーワード
図 : 2. 仮想エージェント でのトピックの表示
パスワードリセット for 仮想エージェント への登録
エンドユーザーが 仮想エージェント を使用して パスワードリセット 検証に登録できるようにすることができます。仮想エージェント には、登録トピックと、SMS、メール、セキュリティの質問、ソフト PIN、サードパーティ認証アプリなどの各検証用のトピックブロックが含まれています。ユーザーは、任意のトピックブロックを選択して検証用に登録できます。
登録トピックは変更できますが、デフォルトの登録トピックを複製してから、複製したトピックを変更する必要があります。
仮想エージェントでの登録フローは次のとおりです。
- ユーザーは仮想エージェントで登録トピックを選択します。
- ユーザーは次のいずれかの検証タイプを選択します。
- セキュリティの質問
- ユーザーが登録されていない場合、仮想エージェントは質問を表示します。ユーザーは質問を選択して回答する必要があります。
- ユーザーが既に登録されている場合、仮想エージェント はユーザーに次のオプションを表示します。
- 既存の質問に対する回答を変更する
- 再登録する
- ソフト PIN
- ユーザーが登録されていない場合、仮想エージェント からルールに続いてソフト PIN の質問が表示されます。ユーザーは有効なソフト PIN を入力し、登録を完了します。
- ユーザーが既に登録されている場合は、既存のソフト PIN 登録を更新するかどうかを尋ねるメッセージが表示されます。
ユーザーが [はい] を選択すると、仮想エージェント からルールに続いてソフト PIN の質問が表示されます。
ユーザーは有効なソフト PIN を入力し、登録を完了します。注:ユーザーが既存のソフト PIN を変更する場合は、以前の既存のソフト PIN とは異なる新しいソフト PIN を使用する必要があります。
- サードパーティ認証アプリ
- ユーザーが登録されていない場合は、QR コードと英数字コードを取得します。ユーザーは、認証アプリで QR コードをスキャンするか、英数字コードを入力できます。
- ユーザーが既に登録されている場合は、次の 2 つのオプションが表示されます。
- 新しい QR コードと英数字コードを生成する
- マルチファクター認証を無効にする
ユーザーが新しい QR を生成するオプションを選択すると、新しい登録フローが開始されます。ユーザーが別のオプションを選択すると、マルチファクター認証が無効になります。マルチファクター認証が無効になっている場合、再登録するには、ユーザーはマルチファクター認証を再度有効にする必要があります。
パスワードリセットは次のサードパーティ認証アプリをサポートしています。- Google Authenticator
- Microsoft Authenticator
- Cisco Duo
- メールと SMS
- ユーザーが登録されていない場合は、SMS 検証用の新しいモバイルデバイスを追加するか、メール検証用のメールアドレスを追加できます。
- ユーザーが既に登録されている場合は、SMS 検証用に登録されているモバイルデバイスのリストを表示するか、メールアドレスを表示できます。SMS の場合、ユーザーはモバイルデバイスを検証、削除、または認証できます。メールの場合、ユーザーはメールアドレスを検証または認証できます。
- ユーザーは登録を完了します。
パスワードリセット for 仮想エージェント の会話用の検証オプション
仮想エージェントの会話では、次の検証オプションがサポートされています。カスタム検証は、仮想エージェント ではサポートされていません。
- パーソナルデータ:ユーザーは特定の個人データを提供します。
- 認証アプリ:ユーザーはモバイルデバイスの認証アプリによって生成されたコードを入力します。
- SMS:ユーザーは携帯電話で受信したコードを入力します。
- メール:ユーザーはメールで受信したコードを入力します。
- セキュリティの質問による検証:ユーザーはセキュリティの質問に対する回答を入力します。
パスワードリセットのソフト PIN の有効期限フレームワーク
仮想エージェントは、パスワードリセット中にソフト PIN 検証を行うための有効期限フレームワークをサポートしています。エンドユーザーは、既存の仮想エージェントトピックを使用して、次のことを行うためのソフト PIN 登録を行うことができます。
- ソフト PIN の有効期限が切れたときに再登録する。
- 新しいソフト PIN をセットアップしてからトークンの有効期限が切れるまでの日数を通知する。
- 履歴ポリシーを考慮してソフト PIN をリセットする。
- ソフト PIN のリセットに進む前にパスワードを要求するようにトピックを設定する。
仮想エージェント のパスワードリセットの会話フロー
- 仮想エージェント は、パスワードリセットプロセス構成に基づいて、ID 検証情報をエンドユーザーに送信します。
- ユーザーが所定の入力を行い、本人確認が正常に実行された場合、仮想エージェントはリセット手順を提供します。
- 仮想エージェントは、パスワードルールを表示します。
- ユーザーは、パスワードルールに従って新しいパスワードを入力します。
- パスワードが基準を満たしていない場合、仮想エージェントはユーザーにパスワードの再入力を求めます。
- パスワードが基準を満たすと、仮想エージェントはパスワードをリセットします。
- ユーザーは新しいパスワードを使用してログインします。
音声自動応答 (IVR) を使用したパスワードリセットフロー
ユーザーは音声自動応答 (IVR) を使用してパスワードをリセットできます。たとえば、電話を使用します。ユーザーは電話で検証手順の指示を受けます。検証が完了すると、ユーザーは自動生成されたパスワードまたは URL を含むメールを受信します。ユーザーはこれを使用して、プロセスの設定に基づいてパスワードをリセットできます。
パスワードをリセットすると、新しく自動生成されたパスワードが IVR で読み上げられます。パスワードリセット プロセスがメールまたは SMS で設定されている場合、パスワードは登録されたメールと SMS にも送信されます。
次の検証タイプが IVR の使用に対応しています。
- 認証アプリ
- SMS
- メール
sn_pwdreset_va.supported_channels システムプロパティを使用して、IVR、Microsoft Teams、またはその両方を有効にすることができます。
注:
デフォルトでは最小文字数は 8 文字です。IVR よりもエクスペリエンスを向上させるには、パスワードポリシーの最大長を変更する必要があります。
仮想エージェント のパスワード変更の会話フロー
- ユーザーがパスワード変更アクションを開始します。ユーザーがパスワードリセットプロセスを選択します。使用可能なプロセスが 1 つしかない場合は、そのプロセスが自動的に選択されます
- 仮想エージェントは、パスワードのガイドラインまたはルールを表示します。
- ユーザーは古いパスワードを入力し、新しいパスワードを入力し、新しいパスワードを確認して、要求を送信します。
- 仮想エージェントでは、パスワードが変更されたかどうかを示す要求ステータスが表示されます。
- パスワードが変更された場合、ユーザーは新しいパスワードを使用してログインできます。
仮想エージェントのアカウントのロック解除の会話フロー
ユーザーアカウントがロックされている場合、ユーザーはそのアカウントにログインできません。ただし、仮想エージェントを使用すると、ユーザーはアカウントのロックを解除してログインできます。
- 仮想エージェント は、パスワードリセットプロセス構成に基づいて、ID 検証情報をエンドユーザーに送信します。
- ユーザーが所定の入力を行い、ID が正常に検証されると、仮想エージェントは検証情報を提供します。
- ユーザーが識別されて検証されると、仮想エージェントはユーザーのアカウントのロックを解除します。
注:
ユーザーは Microsoft Teams チャネルを使用してアカウントのロックを解除し、パスワードをリセットすることもできます。